Chinaunix首页 | 论坛 | 博客

tjpmtjpm.blog.chinaunix.net

首页 |  博文目录 |  关于我

tjpm

  • 博客访问: 969855
  • 博文数量: 99
  • 博客积分: 3306
  • 博客等级: 中校
  • 技术积分: 1238
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-21 10:14
文章分类

全部博文(99)

文章存档

2012年(37)

2011年(56)

2010年(6)

我的朋友
最近访客
推荐博文
相关博文
openwrt通过Tunnel Broker连接IPV6

分类: LINUX

2012-02-03 23:00:05

有时想访问一些IPV6的网站,所以主要参考了openwrt的 配置了一下IPV6。

1.内核模块/软件安装
  1. opkg update && opkg install ip kmod-ipv6 kmod-iptunnel4 6in4 radvd
2.注册tunnelbroker账户并
在 注册一下。然后就可以新建一个隧道,我选择的是香港的节点。本地IP地址可以先随便填一个,之后会有脚本可以更新的。
新建一个隧道后我们可以看到有如下信息
  1. tunnel_detail.php?tid=YOUR_TID
  2. Tunnel ID: xxxxx  Delete Tunnel
  3. Creation Date:Feb 3, 2012
  4. Description:
  5. IPv6 Tunnel Endpoints
  6. Server IPv4 Address:216.218.221.6
  7. Server IPv6 Address:2001:470:18:exx3::1/64
  8. Client IPv4 Address:158.1xx.82.99
  9. Client IPv6 Address:2001:470:18:exx3::2/64
  10. Available DNS Resolvers
  11. Anycasted IPv6 Caching Nameserver:2001:470:20::2
  12. Anycasted IPv4 Caching Nameserver:74.82.42.42
  13. Routed IPv6 Prefixes
  14. Routed /64: 2001:470:19:exx3::/64
  15. Routed /48Assign /48
3.配置6in4 使得路由器可以和tunnelbroker.net建立一个隧道。

  1. /etc/config/network里添加一段
  2. config interface henet
  3.       option proto 6in4
  4.       option peeraddr 216.218.221.6
  5.       option ip6addr 2001:470:18:exx3::2/64 #本地接口的V6地址
  6.       option tunnelid YOUR_TID
  7.       option username USERNAME_MD5
  8.       option password PSSWORD_MD5
  9.       option dns 2001:470:20::2
  10. 并且需要在/etc/config/network的lan配置段添加一行配置,为设置本地V6的段。
  11. config 'interface' 'lan'
            option 'type' 'bridge'
            option 'ifname' 'eth1'
            option 'proto' 'static'
            option 'ipaddr' '192.168.1.1'
            option 'netmask' '255.255.255.0'
  12.         option 'nat' '1'
            option ip6addr  2001:470:19:exx3::1/64
  13.         #这个是tunnelbroker分给我们的一个V6段,可以自己分配里面的V6 IP。
  14.         #注意如果你的本地隧道V6地址是 2001:470:18:exx3::2/64,则“Routed IPv6 Prefixes 
  15.         #一般是                   2001:470:(18+1):exx3::1/64
           
3.修改防火墙策略
  1. /etc/config/firewall里面直接加一段规则
  2. config 'rule'
  3.         option 'src' 'wan'
  4.         option 'target' 'ACCEPT'
  5.         option 'proto' '41'

然后再修改wan zong里的

config 'zone'
        option 'name' 'wan'
        option 'network' 'wan henet' #红色为添加
        option 'input' 'REJECT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'
        option 'masq' '1'
        option 'mtu_fix' '1'

4.自动更新IP脚本

因为tunnelbroker的接口改变了,所以现在6in4不能直接更新掉自己的IP。需要从新安装一下支持https的wget。
  1. #!/bin/ash
  2. sleep 60 #等拨号成功后再执行以下
  3. wget -q -O - https://USERNAME:PASSWORD@ipv4.tunnelbroker.net/ipv4_end.php?tid=YOUR_TID \
  4. --no-check-certificate &>/dev/null
把上面这个脚本保存起来放到/etc/rc.local里即可,这样开机后自动运行一下。如果担心路由器运行的时候意外掉线,那么也可以再在crontab里添加一下,定时更新一下IP。
不出意外的话重新系统就可以自动建立好隧道并获取到V6的地址了。

5.配置radvd

  1. cat /etc/config/radvd

  3. nterface
  4.         option interface 'lan'
  5.         option AdvSendAdvert 1
  6.         list client ''
  7.         option ignore 0

  9. config prefix
  10.        option interface 'lan'
  11.        list prefix '2001:470:19:exx3::/64'
  12.        option AdvOnLink 1
  13.        option AdvAutonomous 1
  14.        option AdvRouterAddr 1
  15.        option ignore 0

配置文件改好后

/etc/init.d/radvd enable
/etc/init.d/radvd restart


这样使用电脑连上无线后就可以自动获取到V6的地址,并能直接浏览V6的网站。

我自己用的宽带是联通的,非常非常烂,所以连V6绕一圈下东西是不现实的,只能是上上网玩玩可以。
阅读(12535) | 评论(0) | 转发(0) |
0

上一篇:gnome终端下的粘贴复制

下一篇:避免SSH连接因超时闲置断开

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6